MINISTERIO DE MODERNIZACIÓN
Resolución 399 - E/2016
Ciudad de Buenos Aires, 05/10/2016
VISTO: el Expediente Electrónico Nº 2016-01271745-APN-DDYMDE#MM del Registro del MINISTERIO DE MODERNIZACIÓN, la Ley de Ministerios (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, la Ley N° 25.506, los Decretos Nros. 13 del 5 de enero de 2016, 561 del 6 de abril de 2016, las Decisiones Administrativas Nros. 927 del 30 de octubre de 2014 y 232 del 29 de marzo de 2016, y la Disposición Nº 7 del 10 de septiembre de 2015 de la ex SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la JEFATURA DE GABINETE DE MINISTROS, y
CONSIDERANDO:
Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica, estableciendo disposiciones relativas a los componentes de la Infraestructura de Firma Digital de la República Argentina.
Que el Decreto Nº 2628 del 19 de diciembre de 2002 y sus modificatorios, reglamentario de la ley antes citada, reguló el empleo de la firma electrónica y la firma digital y su eficacia jurídica, asignando competencias a la Autoridad de Aplicación para establecer determinados actos y procedimientos.
Que la Decisión Administrativa Nº 927 del 30 de octubre de 2014 establece las pautas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los certificadores que así lo soliciten.
Que la citada Decisión Administrativa aprueba en su Anexo III la Política Única de Certificación, aplicable a la relación entre los certificadores licenciados y los solicitantes, suscriptores y terceros usuarios de los certificados que estos emitan en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
Que, asimismo, la Decisión Administrativa N° 927/14 aprueba en sus sucesivos Anexos, el “Formulario de Adhesión a la Política Única de Certificación” (Anexo I), los “Requisitos para el licenciamiento de certificadores” (Anexo II), los “Perfiles de los certificados y de las Listas de Certificados Revocados” (Anexo IV), los “Contenidos Mínimos de los Acuerdos con Suscriptores” (Anexo V), los “Contenidos Mínimos de los Términos y Condiciones con Terceros Usuarios” (Anexo VI), la “Montos de Aranceles y Seguros de Caución” (Anexo VII) y los “Contenidos Mínimos de la Política de Privacidad” (Anexo VIII).
Que la Disposición Nº 7 del 10 de septiembre de 2015 de la ex SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la JEFATURA DE GABINETE DE MINISTROS aprueba las “ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA DECISIÓN ADMINISTRATIVA Nº 927/2014”, realizando una serie de aclaraciones de carácter eminentemente técnico, vinculadas en todos los casos a la información que debe publicar el certificador licenciado y al servicio de verificación en línea del estado de revocación de los certificados que se encuentra obligado a brindar.
Que la Ley de Ministerios Nº 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) en su artículo 23 octies establece las competencias del MINISTERIO DE MODERNIZACIÓN, entre las cuales se encuentra la de actuar como Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital para el sector público nacional.
Que el Decreto N° 13 del 5 de enero de 2016 por el cual se aprueba la conformación organizativa del MINISTERIO DE MODERNIZACIÓN, asigna a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA el objetivo de entender en el marco regulatorio del régimen relativo a la validez legal del documento y firma digital, así como intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del Sector Público Nacional y con su archivo en medios alternativos al papel.
Que la Decisión Administrativa N° 232 del 29 de marzo de 2016 aprueba la estructura organizativa de primer nivel operativo de las distintas áreas del MINISTERIO DE MODERNIZACIÓN asignando a la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del citado MINISTERIO DE MODERNIZACIÓN, la acción de asistir al Secretario de Modernización Administrativa en la definición, implementación y control de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA interviniendo en la definición de las normas reglamentarias y tecnológicas, en el otorgamiento y revocación de las licencias a certificadores.
Que el Decreto Nº 561 del 6 de abril de 2016, otorga competencias del Ente Licenciante al MINISTERIO DE MODERNIZACIÓN y a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA respectivamente.
Que dados los cambios ocurridos en cuanto a la nueva conformación organizativa del MINISTERIO DE MODERNIZACIÓN, resulta conveniente actualizar la Política Única de Certificación a fin de adecuarla a las competencias asignadas al MINISTERIO DE MODERNIZACIÓN.
Que a los fines de facilitar la consulta del texto aquí aprobado, este será incorporado al sitio de Internet https://www.acraiz.gob.ar/ de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN ha tomado la intervención que le compete.
Que la presente medida se dicta en ejercicio de las competencias conferidas por el artículo 23 octies de la Ley de Ministerios Nº 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias.
Por ello,
EL MINISTRO DE MODERNIZACIÓN
RESUELVE:
ARTÍCULO 1° — Apruébanse los “Requisitos para el licenciamiento de certificadores” que, como Anexo I: IF-2016-01339414-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 2° — Apruébase la “Política Única de Certificación” que, como Anexo II: IF-2016-01339408- APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 3° — Apruébanse los “Perfiles de los Certificados y de las Listas de Certificados Revocados” que, como Anexo III: IF-2016-01339404-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 4° — Apruébanse los “Contenidos Mínimos de los Acuerdos con Suscriptores” que, como Anexo IV: IF-2016-01339399-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 5° — Apruébanse los “Contenidos Mínimos de los Términos y Condiciones con Terceros Usuarios” que, como Anexo V: IF-2016-01339391-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 6° — Establécense los siguientes montos de aranceles y seguros de caución:
a) Por solicitud de licencia de certificador licenciado (sector privado): MIL SEISCIENTOS Módulos de Contrataciones (1.600 MC)
b) Por presentación de nuevas versiones de la Política Única de Certificación (sector privado): DOSCIENTOS Módulos de Contrataciones (200 MC)
c) Por renovación de licencia para el certificador licenciado (sector privado): OCHOCIENTOS Módulos de Contrataciones (800 MC).
d) Por auditoría previa al licenciamiento (sector público y privado): SETECIENTOS Módulos de Contrataciones (700 MC).
e) Por auditoría ordinaria, de carácter anual (sector público y privado): QUINIENTOS OCHENTA Módulos de Contrataciones (580 MC).
f) Por inspecciones por parte de la autoridad de aplicación y del ente licenciante (sector público y privado): TRESCIENTOS CINCUENTA Módulos de Contrataciones (350 MC).
g) Monto mínimo a integrarse en concepto de garantía o seguro de caución (sector privado): TRES MIL DOSCIENTOS Módulos de Contrataciones (3.200 MC).
El monto a pagar se encuentra expresado en Módulos de Contrataciones (MC), conforme al Artículo 28° del Reglamento aprobado por el Decreto N° 1030 de fecha 15 de septiembre de 2016, que establece el Régimen de Contrataciones de la Administración Nacional.
(Artículo sustituido por art. 1° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017. Vigencia: a partir del día siguiente a su publicación en el Boletín Oficial de la República Argentina.)
ARTÍCULO 7° — Apruébanse los “Contenidos Mínimos de la Política de Privacidad” que, como Anexo VII: IF-2016-01339385-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 8° — Establécese una Política Única de Certificación que será de cumplimiento obligatorio para todos los certificadores licenciados que integran la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
ARTÍCULO 9° — Para la prestación de otros servicios en relación con la firma digital se utilizarán:
a) Certificados de aplicaciones, definidos como aquellos que tienen la finalidad de identificar a la aplicación o servicio que firma documentos digitales o registros en forma automática mediante un sistema informático programado a tal fin.
Los certificados digitales que permitan identificar en forma fehaciente en internet o cualquier otra red informática, a los servidores que establezcan conexiones seguras, son también certificados de aplicaciones.
b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignada a un documento o registro electrónico.
ARTÍCULO 10. — Establécese que los certificados digitales que emitan los certificadores licenciados en el marco de la Política Única de Certificación referida en el artículo 8º, tendrán los formatos establecidos en el Anexo III, incluyendo la especificación de la forma en que se generaron las claves (módulo criptográfico por hardware, especificando el soporte, o por software).
ARTÍCULO 11. — Los certificados digitales emitidos por certificadores licenciados, en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA, podrán ser utilizados por sus titulares para firmar digitalmente cualquier documento o transacción, pudiendo ser empleados para cualquier uso o aplicación, como así también para autenticación o cifrado.
ARTÍCULO 12. — Se entiende por infraestructura tecnológica del certificador licenciado, al conjunto de servidores y otros equipamientos informáticos relacionados, software y dispositivos criptográficos utilizados para la generación, almacenamiento y publicación de los certificados enumerados en el artículo 9 de la presente Resolución, y para la provisión de información sobre su estado de validez.
La infraestructura tecnológica que soporta los servicios del certificador utilizada tanto en el establecimiento principal como en el alternativo destinado a garantizar la continuidad de sus operaciones, deberá estar situada en territorio argentino, bajo el control del certificador licenciado y afectada exclusivamente a las tareas de certificación.
ARTÍCULO 13. — Componen la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA:
a) El ente licenciante conformado por el MINISTERIO DE MODERNIZACIÓN y la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA y su Autoridad Certificante Raíz.
b) Los certificadores licenciados, incluyendo sus autoridades certificantes y sus autoridades de registro, según los servicios que presten.
c) Las autoridades de sello de tiempo.
d) Los suscriptores de los certificados.
e) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto N° 2628/02 y sus modificatorios.
f) Los certificadores reconocidos por la Autoridad de Aplicación.
ARTÍCULO 14. — La Autoridad Certificante Raíz es la Autoridad Certificante administrada por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN. Constituye la única instalación de su tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
Emite certificados digitales a las Autoridades Certificantes de los certificadores licenciados, una vez aprobados los requisitos de licenciamiento.
ARTÍCULO 15. — La infraestructura tecnológica del certificador licenciado podrá ser compartida por otros certificadores licenciados siempre que existan motivos que así lo justifiquen, se cumplan los requisitos de seguridad establecidos en la presente Resolución y se garanticen procesos confiables de gestión del ciclo de vida de los certificados.
En todos los casos deberá mediar autorización previa y expresa de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 16. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.
ARTÍCULO 17. — Establécense como estándares operativos de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA, los contenidos en los Anexos I y II de la presente Resolución, y como estándar tecnológico, el contenido en el Anexo III, adoptándose en todos los casos estándares tecnológicos internacionales.
ARTÍCULO 18. — El certificador licenciado deberá tener su domicilio constituido en la REPÚBLICA ARGENTINA, considerándose que cumple con este requisito, cuando el establecimiento en el cual desempeña su actividad en forma permanente, habitual o continuada, y su infraestructura se encuentren situados en el territorio argentino.
ARTÍCULO 19. — Queda prohibido el uso del término “licenciado” a todos aquellos prestadores del servicio de certificación u otros servicios relacionados con la firma digital, que no hayan cumplido con el correspondiente proceso de licenciamiento establecido por la presente Resolución.
ARTÍCULO 20. — Los certificadores licenciados deberán publicar en sus sitios web de Internet, en forma permanente e ininterrumpida, copia de todos los actos administrativos por los cuales les fueron otorgadas y eventualmente revocadas sus licencias, las Políticas de Certificación anteriores y vigentes, los acuerdos con suscriptores y términos y condiciones con terceros usuarios para cada una de las políticas de certificación aprobadas, la Política de Privacidad, el Manual de Procedimientos (parte pública), la Lista de Certificados Revocados (Certificate Revocation List - CRL), el listado de Autoridades de Registro (indicando si operan bajo modalidad móvil) y la información relevante de los informes de la última auditoría de que hubieran sido objeto. Asimismo deberán garantizar el acceso a los certificados del certificador licenciado y de la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA, utilizando el protocolo de sitio seguro (https) y permitir la consulta de certificados emitidos, indicando su estado.
ARTÍCULO 21. — Las autoridades de sello de tiempo podrán prestar sus servicios previa autorización de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 22. — La actividad de los certificadores licenciados podrá ser monitoreada para verificar el cumplimiento de los niveles de servicio y seguridad acordados a los fines del licenciamiento.
Dicha verificación será llevada adelante por la DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍA Y CIBERSEGURIDAD del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 23. — Los certificadores licenciados deberán informar expresamente a todo solicitante, previo a la emisión de los correspondientes certificados, la política única de certificación bajo la cual serán emitidos, las características de la licencia obtenida y todo aquel dato que fuere relevante para un uso correcto y seguro de dichos certificados, como así también prever procedimientos que aseguren la resolución de conflictos.
ARTÍCULO 24. — Para la emisión de certificados, los certificadores licenciados y/o sus autoridades de registro, deberán contar con el consentimiento libre, expreso e informado del solicitante, el que deberá constar por escrito.
En este consentimiento debe constar la confirmación por parte del solicitante, de que la información a incluir en el certificado es correcta. El certificador licenciado no podrá llevar a cabo publicación alguna de los certificados que hubiere emitido sin previa autorización de su correspondiente titular, sin perjuicio de lo dispuesto en el artículo 19, inciso f) de la Ley Nº 25.506.
ARTÍCULO 25. — Ante el resultado negativo de un reclamo efectuado al certificador licenciado correspondiente, los suscriptores y otros usuarios de certificados, podrán dirigirse a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, debiendo ésta evaluar y resolver las actuaciones presentadas, sin perjuicio del derecho de las partes en conflicto de recurrir a la vía judicial cuando así lo creyeran conveniente.
ARTÍCULO 26. — En caso de incumplimiento a las disposiciones de la Ley Nº 25.506, su decreto reglamentario y concordantes o a la presente normativa, el MINISTERIO DE MODERNIZACIÓN procederá a aplicar las pertinentes sanciones administrativas.
La gradación de las sanciones referidas en el artículo 41 de la Ley Nº 25.506 será realizada por el MINISTERIO DE MODERNIZACIÓN teniendo en cuenta las circunstancias atenuantes o agravantes de cada caso particular.
ARTÍCULO 27. — El MINISTERIO DE MODERNIZACIÓN graduará la cuantía de las multas que se impongan a los certificadores licenciados, dentro de los límites indicados, teniendo en cuenta lo siguiente:
a) La existencia de dolo o intencionalidad.
b) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por acto administrativo firme.
c) La naturaleza y cuantía de los perjuicios causados.
ARTÍCULO 28. — En los supuestos previstos en el artículo 44 de la Ley Nº 25.506, será obligación de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN publicar en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA el acto administrativo que ordene la caducidad de la licencia previamente otorgada, circunstancia que deberá constar obligatoriamente en la página de inicio del sitio web del certificador publicada en Internet.
ARTÍCULO 29. — El plan de cese de actividades aprobado en el proceso de licenciamiento, deberá llevarse a cabo de conformidad con lo establecido en el Anexo I de la presente Resolución.
ARTÍCULO 30. — Si el cese se produce por decisión unilateral del certificador licenciado, se deberá comunicar a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a los suscriptores de certificados y/u otros usuarios, según sea el caso, con una antelación mínima de TREINTA (30) días hábiles administrativos.
Si el cese se produjera por caducidad de la licencia dispuesta por el MINISTERIO DE MODERNIZACIÓN o bien por pérdida de la personería jurídica, la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA procederá, en un plazo no mayor a CUARENTA Y OCHO (48) horas, a ordenar la publicación de dicho cese en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
ARTÍCULO 31. — Las autoridades de registro son las entidades facultadas por los certificadores licenciados para cumplir las funciones establecidas en el artículo 35 del Decreto N° 2628/02, bajo la responsabilidad de dichos certificadores licenciados.
ARTÍCULO 32. — La presencia física del solicitante ante el certificador licenciado o sus autoridades de registro, será condición ineludible para el cumplimiento de los trámites necesarios para la emisión del correspondiente certificado digital.
ARTÍCULO 33. — Los certificadores licenciados deberán solicitar autorización a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, con carácter previo, para habilitar una Autoridad de Registro. A tal fin, deberán presentar a través del módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica – GDE, la siguiente información:
a. Denominación de la Autoridad de Registro.
b. Domicilio real de la Autoridad de Registro.
c. Detalle de los recursos técnicos y humanos de la Autoridad de Registro.
d. Declaración Jurada de cumplimiento de los requerimientos de la Resolución N° 399-E del 5 de octubre de 2016 del MINISTERIO DE MODERNIZACIÓN.
e. Toda otra información que le sea solicitada por el ente licenciante.
El certificador licenciado deberá publicar en su sitio de internet los datos de la autoridad de registro habilitada para funcionar por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, indicando si opera bajo la modalidad móvil. Las autoridades de registro podrán ser pasibles de auditorías previas a su puesta en funcionamiento, anuales o cada vez que la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN lo considere necesario. Las auditorías mencionadas no eximen a los certificadores licenciados de la responsabilidad que les compete sobre la actividad de sus autoridades de registro, según lo establecido en el artículo 36 del Decreto N° 2628/02 y sus modificatorios.
(Artículo sustituido por art. 5° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017. Vigencia: a partir del día siguiente a su publicación en el Boletín Oficial de la República Argentina.)
ARTÍCULO 34. — Los certificadores licenciados deberán adecuar los procesos utilizados por sus autoridades de registro, a los cambios tecnológicos que imponga la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 35. — Las autoridades de registro podrán desarrollar su actividad en puestos móviles, previa notificación realizada por el certificador licenciado a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, con una antelación no inferior a QUINCE (15) días hábiles administrativos, encontrándose también alcanzadas por las auditorías mencionadas en el artículo 33 y debiendo cumplir la normativa aplicable a la materia.
El certificador podrá funcionar bajo esa modalidad para una o varias de sus autoridades de registro o bien podrá solicitar autorización a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN para una autoridad de registro que funcionará exclusivamente bajo esa modalidad.
ARTÍCULO 36. — Los certificadores licenciados deberán mantener toda la documentación de respaldo recabada por las autoridades de registro para la emisión de certificados, de acuerdo a las modalidades y plazos previstos por el Anexo II de la presente Resolución y demás normativa aplicable.
ARTÍCULO 37. — Las personas jurídicas podrán solicitar certificados digitales a través de sus representantes legales o apoderados con poder suficiente a dichos efectos, quienes tendrán la responsabilidad de la custodia de los datos de creación de firma asociados y cuyos datos de identificación deberán ser incluidos en el certificado. Los certificados de aplicación serán solicitados por las personas jurídicas para sus aplicaciones informáticas o servidores, a través de sus representantes legales o apoderados con poder suficiente a dichos efectos. La constancia de la identificación de la persona física responsable de la custodia de los datos de creación de firma asociados a cada certificado digital, deberá ser conservada por el certificador licenciado, como información de respaldo de la emisión del certificado.
ARTÍCULO 38. — Los sellos de tiempo gozarán de plena validez probatoria respecto a la fecha y hora de un documento digital firmado digitalmente, o de cualquiera de las instancias de su ciclo de vida.
ARTÍCULO 39. — Aquellas entidades que soliciten el carácter de certificadores licenciados, deberán cumplir con los requisitos de licenciamiento establecidos en el Anexo I de la presente Resolución.
ARTÍCULO 40. — El proceso de licenciamiento se iniciará mediante una nota firmada por la máxima autoridad del organismo o jurisdicción solicitante acompañada de una copia autenticada del acto administrativo correspondiente según lo dispuesto en el Anexo I de la presente Resolución, en el caso de organismos o entidades públicas, o por el apoderado o representante legal, en el resto de los casos.
ARTÍCULO 41. — El proceso de evaluación por parte de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN sobre el cumplimiento de las condiciones legales y técnicas que hacen al carácter de certificador licenciado genera la obligación de pago del arancel de licenciamiento, según corresponda, cuya constancia de pago deberá entregarse una vez admitida la solicitud de licenciamiento o autorización. Dicho arancel no será reembolsable en caso alguno.
ARTÍCULO 42. — Los certificadores pertenecientes a entidades y jurisdicciones del sector público deben afrontar únicamente los aranceles correspondientes a las auditorías, revisiones y a las inspecciones extraordinarias u otros costos derivados, quedando exentos de la obligación de pago del arancel por licenciamiento o renovación de la licencia ya otorgada.
ARTÍCULO 43. — Los aranceles y seguros de caución establecidos en el Anexo VI de la presente Resolución y las multas que pudieran aplicarse deberán ser abonados en la DIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 44. — De conformidad a lo dispuesto en los artículos 30, inciso f) y 32 de la Ley Nº 25.506, el MINISTERIO DE MODERNIZACIÓN procederá, cuando lo estime necesario, a actualizar los valores de los respectivos aranceles de licenciamiento y renovación, del seguro de caución y de las multas por incumplimientos. Asimismo, conforme al Anexo VI de la presente medida, procederá a fijar aranceles para los nuevos servicios que pudieran prestarse en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
ARTÍCULO 45. — Las entidades privadas que soliciten licencia de certificador deberán constituir un seguro de caución a fin de garantizar el cumplimiento de las obligaciones de la presente Resolución. Las pólizas de seguro de caución deberán reunir los siguientes requisitos básicos:
a) Estar aprobadas por la SUPERINTENDENCIA DE SEGUROS DE LA NACIÓN.
b) Ser extendidas a favor del MINISTERIO DE MODERNIZACIÓN.
c) El MINISTERIO DE MODERNIZACIÓN deberá solicitar a los Certificadores Licenciados la sustitución de la compañía de seguros y consecuentemente, del seguro de caución, cuando la aseguradora originaria deje de cumplir los requisitos que se hubieren requerido.
d) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.
La garantía exigida deberá ser acreditada por el certificador como requisito previo al otorgamiento de la licencia correspondiente y sus respectivas renovaciones.
ARTÍCULO 46. — El MINISTERIO DE MODERNIZACIÓN, en caso de corresponder, dictará el acto administrativo que establezca la responsabilidad del certificador licenciado por el incumplimiento de las obligaciones a su cargo y previa intimación infructuosa de pago, en su calidad de asegurado, procederá a exigir al asegurador el pago pertinente, el que deberá efectuarse dentro del término de QUINCE (15) días hábiles administrativos de serle requerido, no siendo necesaria ninguna otra interpelación.
ARTÍCULO 47. — De corresponder la admisión de la solicitud, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN requerirá formalmente en una primera etapa, la presentación de los documentos enumerados en el Anexo I de la presente medida. Cuando del análisis de la solicitud o de la documentación presentada o de la auditoría realizada, surgieran observaciones, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN procederá a informarlas fehacientemente al interesado, quien deberá subsanarlas dentro del plazo de DIEZ (10) días hábiles administrativos de su notificación. La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN podrá denegar una solicitud de licencia cuando el solicitante no cumpla con los requisitos exigidos en la normativa vigente, procediendo a notificar al interesado.
ARTÍCULO 48. — Una vez aceptada la documentación en las condiciones establecidas por la presente Resolución, la SINDICATURA GENERAL DE LA NACIÓN procederá a realizar la auditoría previa al licenciamiento. Posteriormente, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN emitirá el dictamen legal y técnico sobre la aptitud del certificador para cumplir con las funciones y obligaciones inherentes al licenciamiento.
ARTÍCULO 49. — Emitido el dictamen legal y técnico que acredite la aptitud del certificador, la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA y el MINISTERIO DE MODERNIZACIÓN procederán al dictado de los actos administrativos correspondientes, aprobando la Política Única de Certificación y otorgando la respectiva licencia, ordenando en sendos casos su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
ARTÍCULO 50. — Los certificadores licenciados están obligados a notificar a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN con una antelación no menor a VEINTE (20) días hábiles administrativos, cualquier modificación de carácter significativo que proyecten realizar sobre los aspectos que fueron objeto de revisión para el otorgamiento de su licencia, reservándose dicha Secretaría la facultad de aceptar o rechazar dichos cambios. Serán considerados cambios significativos: la mudanza de los sitios principal o de contingencia, la degradación de la calidad del servicio o de la seguridad de la información, un cambio sustancial en la plataforma tecnológica y otras cuestiones de similar tenor a criterio de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 51. — Toda la documentación vinculada al trámite de licenciamiento deberá ser presentada en formato digital, firmado digitalmente, de acuerdo a los procedimientos que oportunamente dicte la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA.
ARTÍCULO 52. — La información exigida durante el proceso de licenciamiento será considerada confidencial, excepto aquella que la normativa vigente establezca como pública.
ARTÍCULO 53. — La SINDICATURA GENERAL DE LA NACIÓN realizará las auditorías previstas en el Capítulo VII de la Ley N° 25.506. Los dictámenes y demás documentación vinculada que surjan de las auditorías deberán ser remitidos en copia autenticada a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 54. — Los costos de las auditorías serán asumidos por cada organismo, institución o empresa privada. Los certificadores licenciados o en proceso de licenciamiento y las autoridades de registro pertenecientes al sector privado, abonarán el arancel de auditoría que fije el MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 55. — La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a su cargo, podrá realizar u ordenar inspecciones extraordinarias, de oficio o en caso de denuncias de terceros fundadas en presuntas deficiencias o incumplimientos incurridos por el certificador licenciado.
ARTÍCULO 56. — Toda solicitud de inicio de trámite de renovación de licencia deberá presentarse acompañando: a) la constancia de pago del arancel pertinente, de así corresponder, y b) el informe detallado sobre el funcionamiento del certificador durante el transcurso de la licencia por vencer. El trámite de renovación de la licencia se regirá por las mismas normas establecidas en los artículos precedentes y deberá ser iniciado como mínimo con SESENTA (60) días hábiles administrativos de anticipación al vencimiento de la licencia original. Es responsabilidad del certificador tomar los recaudos necesarios en previsión de demoras en la renovación de la licencia, para evitar cualquier perjuicio que se pudiera ocasionar a los suscriptores u otros usuarios, según sea el caso.
ARTÍCULO 57. — Las condiciones para la implementación tecnológica del servicio de emisión de sellos de tiempo y la documentación exigida para su funcionamiento serán establecidas por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 58. — Los certificados digitales vigentes a la fecha establecida en el artículo 63 de la Decisión Administrativa Nº 927/14, mantendrán su período de vigencia hasta la fecha de su expiración o revocación, según sea el caso.
ARTÍCULO 59. — Los certificadores licenciados que hayan obtenido su licencia previo a la entrada en vigencia de la presente Resolución, se encuentran exentos de proceder a tramitar nuevamente la Política Única de Certificación oportunamente aprobada, sin embargo deberán cumplir en un plazo no mayor a TREINTA (30) días hábiles administrativos del dictado de la presente, lo dispuesto en el artículo 33 de la presente Resolución.
ARTÍCULO 60. — Facúltase a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a dictar las normas aclaratorias y complementarias de la presente medida.
ARTÍCULO 61. — Difúndase la presente Resolución, en el sitio de Internet https://www.acraiz.gob.ar/, dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 62. — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — ANDRÉS HORACIO IBARRA, Ministro, Ministerio de Modernización.
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA —www.boletinoficial.gob.ar— y también podrán ser consultados en la Sede Central de esta Dirección Nacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraidos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: AnexoI AnexoII AnexoIII AnexoIV AnexoV AnexoVII)
Resolución 399 - E/2016
Ciudad de Buenos Aires, 05/10/2016
VISTO: el Expediente Electrónico Nº 2016-01271745-APN-DDYMDE#MM del Registro del MINISTERIO DE MODERNIZACIÓN, la Ley de Ministerios (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, la Ley N° 25.506, los Decretos Nros. 13 del 5 de enero de 2016, 561 del 6 de abril de 2016, las Decisiones Administrativas Nros. 927 del 30 de octubre de 2014 y 232 del 29 de marzo de 2016, y la Disposición Nº 7 del 10 de septiembre de 2015 de la ex SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la JEFATURA DE GABINETE DE MINISTROS, y
CONSIDERANDO:
Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica, estableciendo disposiciones relativas a los componentes de la Infraestructura de Firma Digital de la República Argentina.
Que el Decreto Nº 2628 del 19 de diciembre de 2002 y sus modificatorios, reglamentario de la ley antes citada, reguló el empleo de la firma electrónica y la firma digital y su eficacia jurídica, asignando competencias a la Autoridad de Aplicación para establecer determinados actos y procedimientos.
Que la Decisión Administrativa Nº 927 del 30 de octubre de 2014 establece las pautas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los certificadores que así lo soliciten.
Que la citada Decisión Administrativa aprueba en su Anexo III la Política Única de Certificación, aplicable a la relación entre los certificadores licenciados y los solicitantes, suscriptores y terceros usuarios de los certificados que estos emitan en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
Que, asimismo, la Decisión Administrativa N° 927/14 aprueba en sus sucesivos Anexos, el “Formulario de Adhesión a la Política Única de Certificación” (Anexo I), los “Requisitos para el licenciamiento de certificadores” (Anexo II), los “Perfiles de los certificados y de las Listas de Certificados Revocados” (Anexo IV), los “Contenidos Mínimos de los Acuerdos con Suscriptores” (Anexo V), los “Contenidos Mínimos de los Términos y Condiciones con Terceros Usuarios” (Anexo VI), la “Montos de Aranceles y Seguros de Caución” (Anexo VII) y los “Contenidos Mínimos de la Política de Privacidad” (Anexo VIII).
Que la Disposición Nº 7 del 10 de septiembre de 2015 de la ex SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la JEFATURA DE GABINETE DE MINISTROS aprueba las “ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA DECISIÓN ADMINISTRATIVA Nº 927/2014”, realizando una serie de aclaraciones de carácter eminentemente técnico, vinculadas en todos los casos a la información que debe publicar el certificador licenciado y al servicio de verificación en línea del estado de revocación de los certificados que se encuentra obligado a brindar.
Que la Ley de Ministerios Nº 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) en su artículo 23 octies establece las competencias del MINISTERIO DE MODERNIZACIÓN, entre las cuales se encuentra la de actuar como Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital para el sector público nacional.
Que el Decreto N° 13 del 5 de enero de 2016 por el cual se aprueba la conformación organizativa del MINISTERIO DE MODERNIZACIÓN, asigna a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA el objetivo de entender en el marco regulatorio del régimen relativo a la validez legal del documento y firma digital, así como intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del Sector Público Nacional y con su archivo en medios alternativos al papel.
Que la Decisión Administrativa N° 232 del 29 de marzo de 2016 aprueba la estructura organizativa de primer nivel operativo de las distintas áreas del MINISTERIO DE MODERNIZACIÓN asignando a la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del citado MINISTERIO DE MODERNIZACIÓN, la acción de asistir al Secretario de Modernización Administrativa en la definición, implementación y control de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA interviniendo en la definición de las normas reglamentarias y tecnológicas, en el otorgamiento y revocación de las licencias a certificadores.
Que el Decreto Nº 561 del 6 de abril de 2016, otorga competencias del Ente Licenciante al MINISTERIO DE MODERNIZACIÓN y a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA respectivamente.
Que dados los cambios ocurridos en cuanto a la nueva conformación organizativa del MINISTERIO DE MODERNIZACIÓN, resulta conveniente actualizar la Política Única de Certificación a fin de adecuarla a las competencias asignadas al MINISTERIO DE MODERNIZACIÓN.
Que a los fines de facilitar la consulta del texto aquí aprobado, este será incorporado al sitio de Internet https://www.acraiz.gob.ar/ de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN ha tomado la intervención que le compete.
Que la presente medida se dicta en ejercicio de las competencias conferidas por el artículo 23 octies de la Ley de Ministerios Nº 22.520 (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias.
Por ello,
EL MINISTRO DE MODERNIZACIÓN
RESUELVE:
CAPÍTULO I
ARTÍCULO 1° — Apruébanse los “Requisitos para el licenciamiento de certificadores” que, como Anexo I: IF-2016-01339414-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 2° — Apruébase la “Política Única de Certificación” que, como Anexo II: IF-2016-01339408- APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 3° — Apruébanse los “Perfiles de los Certificados y de las Listas de Certificados Revocados” que, como Anexo III: IF-2016-01339404-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 4° — Apruébanse los “Contenidos Mínimos de los Acuerdos con Suscriptores” que, como Anexo IV: IF-2016-01339399-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 5° — Apruébanse los “Contenidos Mínimos de los Términos y Condiciones con Terceros Usuarios” que, como Anexo V: IF-2016-01339391-APN-SECMA#MM, forma parte integrante de la presente Resolución.
ARTÍCULO 6° — Establécense los siguientes montos de aranceles y seguros de caución:
a) Por solicitud de licencia de certificador licenciado (sector privado): MIL SEISCIENTOS Módulos de Contrataciones (1.600 MC)
b) Por presentación de nuevas versiones de la Política Única de Certificación (sector privado): DOSCIENTOS Módulos de Contrataciones (200 MC)
c) Por renovación de licencia para el certificador licenciado (sector privado): OCHOCIENTOS Módulos de Contrataciones (800 MC).
d) Por auditoría previa al licenciamiento (sector público y privado): SETECIENTOS Módulos de Contrataciones (700 MC).
e) Por auditoría ordinaria, de carácter anual (sector público y privado): QUINIENTOS OCHENTA Módulos de Contrataciones (580 MC).
f) Por inspecciones por parte de la autoridad de aplicación y del ente licenciante (sector público y privado): TRESCIENTOS CINCUENTA Módulos de Contrataciones (350 MC).
g) Monto mínimo a integrarse en concepto de garantía o seguro de caución (sector privado): TRES MIL DOSCIENTOS Módulos de Contrataciones (3.200 MC).
El monto a pagar se encuentra expresado en Módulos de Contrataciones (MC), conforme al Artículo 28° del Reglamento aprobado por el Decreto N° 1030 de fecha 15 de septiembre de 2016, que establece el Régimen de Contrataciones de la Administración Nacional.
(Artículo sustituido por art. 1° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017. Vigencia: a partir del día siguiente a su publicación en el Boletín Oficial de la República Argentina.)
ARTÍCULO 7° — Apruébanse los “Contenidos Mínimos de la Política de Privacidad” que, como Anexo VII: IF-2016-01339385-APN-SECMA#MM, forma parte integrante de la presente Resolución.
CAPÍTULO II
DE LA POLÍTICA DE CERTIFICACIÓN
DE LA POLÍTICA DE CERTIFICACIÓN
ARTÍCULO 8° — Establécese una Política Única de Certificación que será de cumplimiento obligatorio para todos los certificadores licenciados que integran la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
ARTÍCULO 9° — Para la prestación de otros servicios en relación con la firma digital se utilizarán:
a) Certificados de aplicaciones, definidos como aquellos que tienen la finalidad de identificar a la aplicación o servicio que firma documentos digitales o registros en forma automática mediante un sistema informático programado a tal fin.
Los certificados digitales que permitan identificar en forma fehaciente en internet o cualquier otra red informática, a los servidores que establezcan conexiones seguras, son también certificados de aplicaciones.
b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignada a un documento o registro electrónico.
ARTÍCULO 10. — Establécese que los certificados digitales que emitan los certificadores licenciados en el marco de la Política Única de Certificación referida en el artículo 8º, tendrán los formatos establecidos en el Anexo III, incluyendo la especificación de la forma en que se generaron las claves (módulo criptográfico por hardware, especificando el soporte, o por software).
ARTÍCULO 11. — Los certificados digitales emitidos por certificadores licenciados, en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA, podrán ser utilizados por sus titulares para firmar digitalmente cualquier documento o transacción, pudiendo ser empleados para cualquier uso o aplicación, como así también para autenticación o cifrado.
CAPÍTULO III
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
ARTÍCULO 12. — Se entiende por infraestructura tecnológica del certificador licenciado, al conjunto de servidores y otros equipamientos informáticos relacionados, software y dispositivos criptográficos utilizados para la generación, almacenamiento y publicación de los certificados enumerados en el artículo 9 de la presente Resolución, y para la provisión de información sobre su estado de validez.
La infraestructura tecnológica que soporta los servicios del certificador utilizada tanto en el establecimiento principal como en el alternativo destinado a garantizar la continuidad de sus operaciones, deberá estar situada en territorio argentino, bajo el control del certificador licenciado y afectada exclusivamente a las tareas de certificación.
ARTÍCULO 13. — Componen la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA:
a) El ente licenciante conformado por el MINISTERIO DE MODERNIZACIÓN y la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA y su Autoridad Certificante Raíz.
b) Los certificadores licenciados, incluyendo sus autoridades certificantes y sus autoridades de registro, según los servicios que presten.
c) Las autoridades de sello de tiempo.
d) Los suscriptores de los certificados.
e) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto N° 2628/02 y sus modificatorios.
f) Los certificadores reconocidos por la Autoridad de Aplicación.
ARTÍCULO 14. — La Autoridad Certificante Raíz es la Autoridad Certificante administrada por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN. Constituye la única instalación de su tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
Emite certificados digitales a las Autoridades Certificantes de los certificadores licenciados, una vez aprobados los requisitos de licenciamiento.
ARTÍCULO 15. — La infraestructura tecnológica del certificador licenciado podrá ser compartida por otros certificadores licenciados siempre que existan motivos que así lo justifiquen, se cumplan los requisitos de seguridad establecidos en la presente Resolución y se garanticen procesos confiables de gestión del ciclo de vida de los certificados.
En todos los casos deberá mediar autorización previa y expresa de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 16. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.
ARTÍCULO 17. — Establécense como estándares operativos de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA, los contenidos en los Anexos I y II de la presente Resolución, y como estándar tecnológico, el contenido en el Anexo III, adoptándose en todos los casos estándares tecnológicos internacionales.
CAPÍTULO IV
DEL CERTIFICADOR LICENCIADO
DEL CERTIFICADOR LICENCIADO
ARTÍCULO 18. — El certificador licenciado deberá tener su domicilio constituido en la REPÚBLICA ARGENTINA, considerándose que cumple con este requisito, cuando el establecimiento en el cual desempeña su actividad en forma permanente, habitual o continuada, y su infraestructura se encuentren situados en el territorio argentino.
ARTÍCULO 19. — Queda prohibido el uso del término “licenciado” a todos aquellos prestadores del servicio de certificación u otros servicios relacionados con la firma digital, que no hayan cumplido con el correspondiente proceso de licenciamiento establecido por la presente Resolución.
ARTÍCULO 20. — Los certificadores licenciados deberán publicar en sus sitios web de Internet, en forma permanente e ininterrumpida, copia de todos los actos administrativos por los cuales les fueron otorgadas y eventualmente revocadas sus licencias, las Políticas de Certificación anteriores y vigentes, los acuerdos con suscriptores y términos y condiciones con terceros usuarios para cada una de las políticas de certificación aprobadas, la Política de Privacidad, el Manual de Procedimientos (parte pública), la Lista de Certificados Revocados (Certificate Revocation List - CRL), el listado de Autoridades de Registro (indicando si operan bajo modalidad móvil) y la información relevante de los informes de la última auditoría de que hubieran sido objeto. Asimismo deberán garantizar el acceso a los certificados del certificador licenciado y de la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA, utilizando el protocolo de sitio seguro (https) y permitir la consulta de certificados emitidos, indicando su estado.
ARTÍCULO 21. — Las autoridades de sello de tiempo podrán prestar sus servicios previa autorización de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 22. — La actividad de los certificadores licenciados podrá ser monitoreada para verificar el cumplimiento de los niveles de servicio y seguridad acordados a los fines del licenciamiento.
Dicha verificación será llevada adelante por la DIRECCIÓN NACIONAL DE INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD dependiente de la SUBSECRETARÍA DE TECNOLOGÍA Y CIBERSEGURIDAD del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 23. — Los certificadores licenciados deberán informar expresamente a todo solicitante, previo a la emisión de los correspondientes certificados, la política única de certificación bajo la cual serán emitidos, las características de la licencia obtenida y todo aquel dato que fuere relevante para un uso correcto y seguro de dichos certificados, como así también prever procedimientos que aseguren la resolución de conflictos.
ARTÍCULO 24. — Para la emisión de certificados, los certificadores licenciados y/o sus autoridades de registro, deberán contar con el consentimiento libre, expreso e informado del solicitante, el que deberá constar por escrito.
En este consentimiento debe constar la confirmación por parte del solicitante, de que la información a incluir en el certificado es correcta. El certificador licenciado no podrá llevar a cabo publicación alguna de los certificados que hubiere emitido sin previa autorización de su correspondiente titular, sin perjuicio de lo dispuesto en el artículo 19, inciso f) de la Ley Nº 25.506.
ARTÍCULO 25. — Ante el resultado negativo de un reclamo efectuado al certificador licenciado correspondiente, los suscriptores y otros usuarios de certificados, podrán dirigirse a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, debiendo ésta evaluar y resolver las actuaciones presentadas, sin perjuicio del derecho de las partes en conflicto de recurrir a la vía judicial cuando así lo creyeran conveniente.
ARTÍCULO 26. — En caso de incumplimiento a las disposiciones de la Ley Nº 25.506, su decreto reglamentario y concordantes o a la presente normativa, el MINISTERIO DE MODERNIZACIÓN procederá a aplicar las pertinentes sanciones administrativas.
La gradación de las sanciones referidas en el artículo 41 de la Ley Nº 25.506 será realizada por el MINISTERIO DE MODERNIZACIÓN teniendo en cuenta las circunstancias atenuantes o agravantes de cada caso particular.
ARTÍCULO 27. — El MINISTERIO DE MODERNIZACIÓN graduará la cuantía de las multas que se impongan a los certificadores licenciados, dentro de los límites indicados, teniendo en cuenta lo siguiente:
a) La existencia de dolo o intencionalidad.
b) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por acto administrativo firme.
c) La naturaleza y cuantía de los perjuicios causados.
ARTÍCULO 28. — En los supuestos previstos en el artículo 44 de la Ley Nº 25.506, será obligación de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN publicar en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA el acto administrativo que ordene la caducidad de la licencia previamente otorgada, circunstancia que deberá constar obligatoriamente en la página de inicio del sitio web del certificador publicada en Internet.
ARTÍCULO 29. — El plan de cese de actividades aprobado en el proceso de licenciamiento, deberá llevarse a cabo de conformidad con lo establecido en el Anexo I de la presente Resolución.
ARTÍCULO 30. — Si el cese se produce por decisión unilateral del certificador licenciado, se deberá comunicar a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a los suscriptores de certificados y/u otros usuarios, según sea el caso, con una antelación mínima de TREINTA (30) días hábiles administrativos.
Si el cese se produjera por caducidad de la licencia dispuesta por el MINISTERIO DE MODERNIZACIÓN o bien por pérdida de la personería jurídica, la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA procederá, en un plazo no mayor a CUARENTA Y OCHO (48) horas, a ordenar la publicación de dicho cese en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
CAPÍTULO V
DE LAS AUTORIDADES DE REGISTRO
DE LAS AUTORIDADES DE REGISTRO
ARTÍCULO 31. — Las autoridades de registro son las entidades facultadas por los certificadores licenciados para cumplir las funciones establecidas en el artículo 35 del Decreto N° 2628/02, bajo la responsabilidad de dichos certificadores licenciados.
ARTÍCULO 32. — La presencia física del solicitante ante el certificador licenciado o sus autoridades de registro, será condición ineludible para el cumplimiento de los trámites necesarios para la emisión del correspondiente certificado digital.
ARTÍCULO 33. — Los certificadores licenciados deberán solicitar autorización a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, con carácter previo, para habilitar una Autoridad de Registro. A tal fin, deberán presentar a través del módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica – GDE, la siguiente información:
a. Denominación de la Autoridad de Registro.
b. Domicilio real de la Autoridad de Registro.
c. Detalle de los recursos técnicos y humanos de la Autoridad de Registro.
d. Declaración Jurada de cumplimiento de los requerimientos de la Resolución N° 399-E del 5 de octubre de 2016 del MINISTERIO DE MODERNIZACIÓN.
e. Toda otra información que le sea solicitada por el ente licenciante.
El certificador licenciado deberá publicar en su sitio de internet los datos de la autoridad de registro habilitada para funcionar por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, indicando si opera bajo la modalidad móvil. Las autoridades de registro podrán ser pasibles de auditorías previas a su puesta en funcionamiento, anuales o cada vez que la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN lo considere necesario. Las auditorías mencionadas no eximen a los certificadores licenciados de la responsabilidad que les compete sobre la actividad de sus autoridades de registro, según lo establecido en el artículo 36 del Decreto N° 2628/02 y sus modificatorios.
(Artículo sustituido por art. 5° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017. Vigencia: a partir del día siguiente a su publicación en el Boletín Oficial de la República Argentina.)
ARTÍCULO 34. — Los certificadores licenciados deberán adecuar los procesos utilizados por sus autoridades de registro, a los cambios tecnológicos que imponga la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 35. — Las autoridades de registro podrán desarrollar su actividad en puestos móviles, previa notificación realizada por el certificador licenciado a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, con una antelación no inferior a QUINCE (15) días hábiles administrativos, encontrándose también alcanzadas por las auditorías mencionadas en el artículo 33 y debiendo cumplir la normativa aplicable a la materia.
El certificador podrá funcionar bajo esa modalidad para una o varias de sus autoridades de registro o bien podrá solicitar autorización a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN para una autoridad de registro que funcionará exclusivamente bajo esa modalidad.
ARTÍCULO 36. — Los certificadores licenciados deberán mantener toda la documentación de respaldo recabada por las autoridades de registro para la emisión de certificados, de acuerdo a las modalidades y plazos previstos por el Anexo II de la presente Resolución y demás normativa aplicable.
CAPÍTULO VI
DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
ARTÍCULO 37. — Las personas jurídicas podrán solicitar certificados digitales a través de sus representantes legales o apoderados con poder suficiente a dichos efectos, quienes tendrán la responsabilidad de la custodia de los datos de creación de firma asociados y cuyos datos de identificación deberán ser incluidos en el certificado. Los certificados de aplicación serán solicitados por las personas jurídicas para sus aplicaciones informáticas o servidores, a través de sus representantes legales o apoderados con poder suficiente a dichos efectos. La constancia de la identificación de la persona física responsable de la custodia de los datos de creación de firma asociados a cada certificado digital, deberá ser conservada por el certificador licenciado, como información de respaldo de la emisión del certificado.
ARTÍCULO 38. — Los sellos de tiempo gozarán de plena validez probatoria respecto a la fecha y hora de un documento digital firmado digitalmente, o de cualquiera de las instancias de su ciclo de vida.
CAPÍTULO VII
DEL PROCESO DE LICENCIAMIENTO
DEL PROCESO DE LICENCIAMIENTO
ARTÍCULO 39. — Aquellas entidades que soliciten el carácter de certificadores licenciados, deberán cumplir con los requisitos de licenciamiento establecidos en el Anexo I de la presente Resolución.
ARTÍCULO 40. — El proceso de licenciamiento se iniciará mediante una nota firmada por la máxima autoridad del organismo o jurisdicción solicitante acompañada de una copia autenticada del acto administrativo correspondiente según lo dispuesto en el Anexo I de la presente Resolución, en el caso de organismos o entidades públicas, o por el apoderado o representante legal, en el resto de los casos.
ARTÍCULO 41. — El proceso de evaluación por parte de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN sobre el cumplimiento de las condiciones legales y técnicas que hacen al carácter de certificador licenciado genera la obligación de pago del arancel de licenciamiento, según corresponda, cuya constancia de pago deberá entregarse una vez admitida la solicitud de licenciamiento o autorización. Dicho arancel no será reembolsable en caso alguno.
ARTÍCULO 42. — Los certificadores pertenecientes a entidades y jurisdicciones del sector público deben afrontar únicamente los aranceles correspondientes a las auditorías, revisiones y a las inspecciones extraordinarias u otros costos derivados, quedando exentos de la obligación de pago del arancel por licenciamiento o renovación de la licencia ya otorgada.
ARTÍCULO 43. — Los aranceles y seguros de caución establecidos en el Anexo VI de la presente Resolución y las multas que pudieran aplicarse deberán ser abonados en la DIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 44. — De conformidad a lo dispuesto en los artículos 30, inciso f) y 32 de la Ley Nº 25.506, el MINISTERIO DE MODERNIZACIÓN procederá, cuando lo estime necesario, a actualizar los valores de los respectivos aranceles de licenciamiento y renovación, del seguro de caución y de las multas por incumplimientos. Asimismo, conforme al Anexo VI de la presente medida, procederá a fijar aranceles para los nuevos servicios que pudieran prestarse en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
ARTÍCULO 45. — Las entidades privadas que soliciten licencia de certificador deberán constituir un seguro de caución a fin de garantizar el cumplimiento de las obligaciones de la presente Resolución. Las pólizas de seguro de caución deberán reunir los siguientes requisitos básicos:
a) Estar aprobadas por la SUPERINTENDENCIA DE SEGUROS DE LA NACIÓN.
b) Ser extendidas a favor del MINISTERIO DE MODERNIZACIÓN.
c) El MINISTERIO DE MODERNIZACIÓN deberá solicitar a los Certificadores Licenciados la sustitución de la compañía de seguros y consecuentemente, del seguro de caución, cuando la aseguradora originaria deje de cumplir los requisitos que se hubieren requerido.
d) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.
La garantía exigida deberá ser acreditada por el certificador como requisito previo al otorgamiento de la licencia correspondiente y sus respectivas renovaciones.
ARTÍCULO 46. — El MINISTERIO DE MODERNIZACIÓN, en caso de corresponder, dictará el acto administrativo que establezca la responsabilidad del certificador licenciado por el incumplimiento de las obligaciones a su cargo y previa intimación infructuosa de pago, en su calidad de asegurado, procederá a exigir al asegurador el pago pertinente, el que deberá efectuarse dentro del término de QUINCE (15) días hábiles administrativos de serle requerido, no siendo necesaria ninguna otra interpelación.
ARTÍCULO 47. — De corresponder la admisión de la solicitud, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN requerirá formalmente en una primera etapa, la presentación de los documentos enumerados en el Anexo I de la presente medida. Cuando del análisis de la solicitud o de la documentación presentada o de la auditoría realizada, surgieran observaciones, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN procederá a informarlas fehacientemente al interesado, quien deberá subsanarlas dentro del plazo de DIEZ (10) días hábiles administrativos de su notificación. La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN podrá denegar una solicitud de licencia cuando el solicitante no cumpla con los requisitos exigidos en la normativa vigente, procediendo a notificar al interesado.
ARTÍCULO 48. — Una vez aceptada la documentación en las condiciones establecidas por la presente Resolución, la SINDICATURA GENERAL DE LA NACIÓN procederá a realizar la auditoría previa al licenciamiento. Posteriormente, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN emitirá el dictamen legal y técnico sobre la aptitud del certificador para cumplir con las funciones y obligaciones inherentes al licenciamiento.
ARTÍCULO 49. — Emitido el dictamen legal y técnico que acredite la aptitud del certificador, la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA y el MINISTERIO DE MODERNIZACIÓN procederán al dictado de los actos administrativos correspondientes, aprobando la Política Única de Certificación y otorgando la respectiva licencia, ordenando en sendos casos su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
ARTÍCULO 50. — Los certificadores licenciados están obligados a notificar a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN con una antelación no menor a VEINTE (20) días hábiles administrativos, cualquier modificación de carácter significativo que proyecten realizar sobre los aspectos que fueron objeto de revisión para el otorgamiento de su licencia, reservándose dicha Secretaría la facultad de aceptar o rechazar dichos cambios. Serán considerados cambios significativos: la mudanza de los sitios principal o de contingencia, la degradación de la calidad del servicio o de la seguridad de la información, un cambio sustancial en la plataforma tecnológica y otras cuestiones de similar tenor a criterio de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 51. — Toda la documentación vinculada al trámite de licenciamiento deberá ser presentada en formato digital, firmado digitalmente, de acuerdo a los procedimientos que oportunamente dicte la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA.
ARTÍCULO 52. — La información exigida durante el proceso de licenciamiento será considerada confidencial, excepto aquella que la normativa vigente establezca como pública.
ARTÍCULO 53. — La SINDICATURA GENERAL DE LA NACIÓN realizará las auditorías previstas en el Capítulo VII de la Ley N° 25.506. Los dictámenes y demás documentación vinculada que surjan de las auditorías deberán ser remitidos en copia autenticada a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 54. — Los costos de las auditorías serán asumidos por cada organismo, institución o empresa privada. Los certificadores licenciados o en proceso de licenciamiento y las autoridades de registro pertenecientes al sector privado, abonarán el arancel de auditoría que fije el MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 55. — La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a su cargo, podrá realizar u ordenar inspecciones extraordinarias, de oficio o en caso de denuncias de terceros fundadas en presuntas deficiencias o incumplimientos incurridos por el certificador licenciado.
ARTÍCULO 56. — Toda solicitud de inicio de trámite de renovación de licencia deberá presentarse acompañando: a) la constancia de pago del arancel pertinente, de así corresponder, y b) el informe detallado sobre el funcionamiento del certificador durante el transcurso de la licencia por vencer. El trámite de renovación de la licencia se regirá por las mismas normas establecidas en los artículos precedentes y deberá ser iniciado como mínimo con SESENTA (60) días hábiles administrativos de anticipación al vencimiento de la licencia original. Es responsabilidad del certificador tomar los recaudos necesarios en previsión de demoras en la renovación de la licencia, para evitar cualquier perjuicio que se pudiera ocasionar a los suscriptores u otros usuarios, según sea el caso.
CAPÍTULO VIII
DE LAS CLÁUSULAS TRANSITORIAS
DE LAS CLÁUSULAS TRANSITORIAS
ARTÍCULO 57. — Las condiciones para la implementación tecnológica del servicio de emisión de sellos de tiempo y la documentación exigida para su funcionamiento serán establecidas por la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 58. — Los certificados digitales vigentes a la fecha establecida en el artículo 63 de la Decisión Administrativa Nº 927/14, mantendrán su período de vigencia hasta la fecha de su expiración o revocación, según sea el caso.
ARTÍCULO 59. — Los certificadores licenciados que hayan obtenido su licencia previo a la entrada en vigencia de la presente Resolución, se encuentran exentos de proceder a tramitar nuevamente la Política Única de Certificación oportunamente aprobada, sin embargo deberán cumplir en un plazo no mayor a TREINTA (30) días hábiles administrativos del dictado de la presente, lo dispuesto en el artículo 33 de la presente Resolución.
CAPÍTULO IX
DISPOSICIONES FINALES
DISPOSICIONES FINALES
ARTÍCULO 60. — Facúltase a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a dictar las normas aclaratorias y complementarias de la presente medida.
ARTÍCULO 61. — Difúndase la presente Resolución, en el sitio de Internet https://www.acraiz.gob.ar/, dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 62. — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — ANDRÉS HORACIO IBARRA, Ministro, Ministerio de Modernización.
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA —www.boletinoficial.gob.ar— y también podrán ser consultados en la Sede Central de esta Dirección Nacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraidos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: AnexoI AnexoII AnexoIII AnexoIV AnexoV AnexoVII)
e. 07/10/2016 N° 74963/16 v. 07/10/2016